Haka på yngre användare med cybersäkerhetsutbildning utformad för dem

Även om Baby Boomers har fått ett rykte om sig att vara mindre digitalt kunniga än de från senare generationer, tyder ny forskning på att yngre inte nödvändigtvis översätts till att vara bättre på cybersäkerhet.

Millennial- och Gen Z-internetanvändare engagerar sig oftare i dålig cybersäkerhetspraxis och riskabelt beteende – som lösenordsåteranvändning, att inte möjliggöra multifaktorautentisering och inte säkra sin betalningsinformation – vilket gör dem sårbara för cyberattacker. Det är inte så att yngre internetanvändare inte har fått lära sig onlinesäkerhet, utan snarare att utbildningen inte höll fast. Organisationer måste skräddarsy sina utbildningsprogram för cybersäkerhet för att passa publik över demografi, köra utbildningssessioner oftare och främja medvetenhet under hela året för att säkerställa att dessa säkerhetsmeddelanden inte glöms bort eller ignoreras.

Enligt en undersökning av Yubico och OnePoll av 2,000 47 amerikanska och brittiska konsumenter som släpptes i oktober återanvänder en av fem babyboomare sina lösenord, men nästan hälften (19 %) av millennials sa att de återanvänder sina lösenord. Undersökningen fann också att mindre än en femtedel (37%) av boomers sparar sin kreditkortsinformation på sina onlinekonton, en lägre andel än de 47% av millennials som gör det. Nästan hälften (52 %) av boomarna sa att de inte använder multifaktorautentisering, inte vet vad det är eller inte är säkra på om de har aktiverat det, och XNUMX % av millennials sa detsamma, fann OnePoll.

Yngre användares misslyckande med att skapa olika lösenord över sina digitala konton skapar en öppning för skadlig programvara att infektera deras enheter för att stjäla deras personliga information, infektera deras enheter med ransomware eller orsaka andra störningar, säger Andrew Newman, grundare och CTO på ReasonLabs. Lösenordsåteranvändning gör det också möjligt för cyberbrottslingar att bryta sig in i system via inloggningsfyllning, säger han. Cyberbrottslingar använder också alltmer nätfiske-kit som är skickliga på att lura offer att lämna över tokens som används med multifaktorautentisering och andra referenser.

Dags att anpassa säkerhetsutbildningen

En annan oktoberundersökning av mer än 6,000 56 personer i USA, Storbritannien, Kanada, Tyskland, Frankrike och Nya Zeeland av National Cybersecurity Alliance visade att hälften av millennials och 20% av Gen Z-respondenterna har tillgång till cybersäkerhetsutbildning. Däremot har endast 15 % av Silent Generation och 43 % av Baby Boomers tillgång till cybersäkerhetsutbildning. Men mindre än hälften av Gen Z (36 %) och XNUMX % av millennials sa att de hade blivit offer för cyberbrott.

Om tusenåriga och Gen Z-internetanvändare är mer benägna att få utbildning i cybersäkerhetsmedvetenhet än äldre användare och ändå är sårbara för cyberattacker, vad kommer det att krävas för att uppmana yngre användare att vidta försiktighetsåtgärder för cybersäkerhet? Ett svar på den frågan kan vara att skräddarsy utbildningsprogram för cybersäkerhet specifikt för yngre publik, säger Lisa Plaggemier, verkställande direktör på National Cybersecurity Alliance.

Utbildningsprogram för cybersäkerhet involverar vanligtvis att skapa rädsla, vanligtvis med en bild av en hackare i en luvtröja och varnande berättelser om cyberattacker. Det tillvägagångssättet kanske inte resonerar med användarna, men i många fall har organisationen inte möjlighet att skapa alternativt fängslande innehåll, säger Plaggemier. Det är här organisationen måste kasta ett bredare nät och leta efter olika typer av utbildningsmaterial eller vara kreativ och utveckla innehåll själva.

Ett sådant alternativ är National Cybersecurity Alliances videoserie riktad till yngre tittare med titeln "Kubikle”, en arbetsplatskomedi med cyberbrottslingar av olika nationaliteter som arbetar för att lura offer. Plaggemier säger att målet med serien är att fånga yngre människors uppmärksamhet genom att trycka på kuvertet.

Utöver att skapa komiskt innehåll, uppmuntrar Plaggemier företag att utbilda nyanställda under deras introduktion, fortsätta den utbildningen i minst tio minuter på kvartalsbasis och lägga till ytterligare utbildning för anställda på mer utsatta avdelningar. I många fall är utbildning i säkerhetsmedvetenhet en passiv övning, eftersom det innebär att titta på flera videor och svara på frågor. Att göra dessa övningar dynamiska skulle hjälpa till med engagemang och bevarande av informationen.

”Det är viktigt att dra nytta av den typen av öppet sinne som man har när människor är nya och börjar i en organisation. De dricker typ ur en brandslang och lär sig allt nytt om organisationen, säger Plaggemier. "Jag känner många individer som driver utbildningsprogram som använder live [verktyg] som en Zoom eller till och med personliga session med alla nyanställda bara för att driva hem hur viktigt, vilken prioritet det är för organisationen."

Nå ut till användarna direkt

Jason Nurse, docent och universitetslektor i cybersäkerhet vid University of Kent, upprepar Plaggemiers känsla, säger att företag vanligtvis närmar sig cybersäkerhetsutbildning som ännu en efterlevnadsuppgift att slutföra. Ett annat sätt att få cybersäkerhetsutbildningen att hålla i sig är att skicka nätfiskemail för att se hur de reagerar eller varna anställda innan de delar känslig information via en osäker kanal, säger Nurse.

"Föreställ dig om någon inte klickade på ett nätfiskemeddelande eller någon rapporterade ett nätfiskemeddelande. Tja, varför inte pinga den personen efteråt för att säga, 'Hej, riktigt bra jobbat med att rapportera det nätfiske-e-postmeddelandet. Jag ser att du inte klickade på detta nätfiskemeddelande. Riktigt bra jobbat, säger sjuksköterskan. "Och det här är en positiv förstärkning, och det här går liksom tillbaka till vad det nämnde från början när det gäller hälsopsykologi."

Istället för att använda en strategi som passar alla, skräddarsy din träning så att den passar tittare över generationer. För yngre tittare kan en TikTok-längd video om cybersäkerhetsmedvetenhet hjälpa dem att ändra sitt beteende eller kanske knuffa dem på intra-kommunikationsplattformen Slack, säger Nurse.

Det är också viktigt att begränsa din cybersäkerhetsutbildning för att inte överväldiga arbetare, säger Plaggemier. Under Cybersecurity Awareness Month i oktober främjade NCA flera viktiga bästa metoder för cybersäkerhet: upptäcka och rapportera nätfiske; skapa unika och komplexa lösenord; använda en lösenordshanterare; uppdatera din teknik för säkerhetsbrister, inklusive datorer och routrar; och anta multifaktorautentisering, säger hon och tillägger att antagandet av dessa beteenden kan avsevärt minska cyberbrottsligheten.

"Jag tror att det är väldigt viktigt, den typen av konsekvens i branschen, att när vi pratar med allmänheten upprepar vi alltid samma sak tills vi kommer till den punkt där de har gjort det eftersom vi alla måste hör saker en miljon gånger innan vi gör något åt ​​dem, säger Plaggemier.

• SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
• PlatoData.Network Vertical Generative Ai. Styrka dig själv. Tillgång här.
• PlatoAiStream. Web3 Intelligence. Kunskap förstärkt. Tillgång här.
• Platoesg. Kol, CleanTech, Energi, Miljö, Sol, Avfallshantering. Tillgång här.
• PlatoHealth. Biotech och kliniska prövningar Intelligence. Tillgång här.
• Källa: https://www.darkreading.com/endpoint-security/hook-younger-users-with-cybersecurity-education-designed-for-them